“¡Felicidades! Has ganado una aspiradora Silvercrest. Sólo te llevará un minuto conseguir este fantástico premio» (sic). Así comienza un correo electrónico supuestamente enviado por la cadena de supermercados Lidl. Si lo has recibido, elimínalo cuando antes de tu bandeja de entrada, pues se trata de una estafa.
Dado el modus operandi que han utilizado los ciberdelincuentes, es un caso de phishing, una técnica de ingeniería social que utilizan los estafadores para hacerse con la información sensible de sus víctimas mediante el envío de correos electrónicos fraudulentos.
Cuidado si recibes un correo de Lidl en el que te ofrecen una aspiradora por contestar una encuesta, es phishing
En el correo fraudulento que suplanta a Lidl se insta a las potenciales víctimas a seguir un enlace que deriva a una web que no guarda relación con la oficial de la cadena de supermercados: https://www.lidl.es/. De hecho, el remitente del email ya hace saltar las alarmas de que se trata de un caso de phishing, puesto que se trata de un conjunto de números y letras aleatorio: el remitente no guarda relación con la cadena de supermercados.
Es más, si se lee en detalle el texto del email se detectan algunos indicios de estafa. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios -la supuesta promoción acaba hoy- son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing. Además, lo habitual es que las empresas anuncien este tipo de ofertas a través de sus canales oficiales. Sin embargo, en este caso, ni la web ni la cuenta en X de Lidl España recogen el envío de una aspiradora Silvercrest a cambio de contestar una encuesta.
La web a la que redirige el correo deriva, a su vez, a una encuesta de diez preguntas. Tras responderlas, una nueva pantalla aparece para reclamar el premio, que, como se ha dicho, es una aspiradora Silvercrest.
No obstante, otro indicio de que se trata de un intento de estafa lo encontramos en la parte inferior de la web fraudulenta. Aquí aparece el siguiente mensaje: “Este sitio web no está afiliado ni respaldado por Lidl o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
Una vez se ha completado la encuesta, la web deriva a otra pantalla en la que se pide a las víctimas que introduzcan sus datos personales y abonen los gasto de envío, una cantidad simbólica. Es en este momento en el que los ciberdelicuentes, con el gancho de la aspiradora Silvercrest, se hacen con los datos de los usuarios.
¿Cómo evitar el phishing?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, no hay que abrir correos que no se han solicitado o que provienen de remitentes desconocidos. La institución aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Es necesario contar con dispositivos y programas actualizados, y asegurarse de que el remitente, aunque parezca conocido, es legítimo antes de proporcionar información. INCIBE aconseja no seguir enlaces facilitados en correos ni descargar archivos adjuntos. Además, es preciso mantener actualizado el antivirus y recomendable activar la doble autenticación cuando sea posible.
El Instituto Nacional de Ciberseguridad (INCIBE) también recomienda desconfiar de ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, como es este caso, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE.